newsroom 3/12 posted
• 한편 Cisco Talos는“웜 가능한”공격이 취약점을 악용하여“피해자에서 피해자로 이동”할 수 있다고 경고했습니다.
• 이 취약점의 계시는 실제로 마이크로소프트가 만든 것이 아니기 때문에 문제의 세부 사항을 게시하지 않았습니다. 오히려 타사 보안 회사가 SMBv3의 원격 코드 실행 취약점으로 설명되는 CVE-2020-0796의 세부 사항을 릴리스했습니다. .
• ZDNet이보고 한 바와 같이, 해당 버그 (코드 네임 CVE-2020-0796)은 Microsoft SMBv3 (서버 메시지 블록) 프로토콜 "웜화 가능한"취약점입니다.
• SMB 클라이언트에 대한 취약점을 악용하려면 인증되지 않은 공격자가 악의적인 SMBv3 서버를 구성하고 사용자가 이 서버에 연결하도록 유도해야합니다.
• CVE-2020-0796에 사용할 수있는 패치가 없으며 Microsoft는 이에 대한 타임 라인을 제공하지 않았습니다.
• 치명적인 버그 (CVE-2020-0796)는 Windows 10 및 Windows Server 2019에 영향을 미치며 이번 주 Microsoft 패치 화요일 릴리스에는 포함되지 않았습니다.




Login to comment

Open Wiki - Feel free to edit it. -
3/12 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
3/12 answered



permanent link

Login to comment